漏洞通報|資安聯盟|資安電子報-ECOA BAS controller

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-41296. CVSS, 9.8 (Critical) ... Gjoko Krstic(Zero Science Lab). 公開日期, 2021-09-30 ... 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2021-09-30 字型大小： 小 中 大 回上一頁 友善列印 ECOABAScontroller-WeakPasswordRequirements TVNID TVN-202109012 CVEID CVE-2021-41296 CVSS 9.8(Critical)CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 影響產品 ECOAECSRouterController-ECS(FLASH)ECOARiskBusterTerminator-E6L45ECOARiskBusterSystem-RB3.0.0ECOARiskBusterSystem-TRANE1.0ECOAGraphicControlSoftwareECOASmartHomeII-E9246ECOARiskTerminator 問題描述 ECOABAS控制器含有脆弱的出廠預設管理者密碼，遠端攻擊者可以輕易破解密碼，並取得管理者權限。

解決方法 參考ECOA建議進行版本更新 漏洞通報者 GjokoKrstic(ZeroScienceLab) 公開日期 2021-09-30 相關連結 CVE-2021-41296 ECOA官網更新建議 回頁首